понедельник, 8 октября 2012 г.

Ошибка 4.1.1 451 Could not complete sender verify callout - Kerio Connect/Kerio Mail Server

Сегодня столкнулся с проблемой 4.1.1 451 Could not complete sender verify callout
Сидел разбирал проблему, расскажу что к чему и как исправлять в Kerio Connect. Для других систем опишу от чего возникает проблема.
Вот статья которая рассказывает что такое "sender verify callout" (обратная проверка отправителя). Вот официальный пост на форуме Керио.
Вкратце -

  1. Вы Sender@server1.com отправили письмо, и ваш сервер (Server1) пытается отправить письмо на Server2
  2. Server1 открывает SMTP сеанс к Server2 для отправки
  3. Server2 приостанавливает сеанс для этой самой обратной проверки отправителя
    В это время Server2 устанавливает сеанс с Server1 и спрашивает - "Хочу отправить письмо для пользователя Sender@server1.com есть такой?" 
  4. Если ваш родной Server1 отвечает "Есть!ОК! тогда Server2 возобновляет сеанс и принимает письмо
  5. Если ваш сервер говорит что такого адреса нет, или вообще не принимает соединения то Server2 откажет в приеме и скажет ошибку 4.1.1 451
Если просто то можно сравнить с комнатой китайцев которые звонят в центр и говорят "Добрый день, примите сообщения для Пети от ВаньХуньга", в тоже самое время секретарша (она исполняет роль сервера в нашей схеме), звонит по другом телефону в этот центр откуда звонят китайцы и спрашивает "Здраствуйте, а есть ВаньХунг?". Если его нету, или вообще у них никто не берет трубку - она считает это розыгрышем и ложит обе трубки. Если ей отвечают "Можно! Сейчас подойдет" - Она принимает сообщение для Пети.


Пути решения:
В моем случае проблема была слишком долгом времени Graylisting.
Посмотрите - что то мешает серверу подключится к вам.

Для удобства поиска проблемы включите расширеный лог в Kerio Connect:
Зайдите в Протоколы - Debug - ПравойКнопкой Сообщения - и выберите необходимые вам пункты отслеживания




Для нас необходимы пункты SMTP Server, SMTP Client, Spam Filter, Queue Processing.
В зависимости от того какую инфо вы получили - так и следуйте.
В моем случае лог такой:


[08/Oct/2012 16:08:20][5592] {smtpc} Sending email to SMTP server Server2, delivering mail from <Sender@Server1.com>
[08/Oct/2012 16:08:20][5592] {smtpc} Connecting to IP Server2 (Server2) using local interface 0.0.0.0...
[08/Oct/2012 16:08:20][5592] {smtpc} Connected to Server2  Подсоединяемся с серверу2 для отправки
[08/Oct/2012 16:08:20][5592] {smtpc} Sending EHLO
[08/Oct/2012 16:08:20][5592] {smtpc} Switching connection to TLS
[08/Oct/2012 16:08:20][5592] {smtpc} Sending EHLO
[08/Oct/2012 16:08:20][5592] {smtpc} Sent MAIL command
[08/Oct/2012 16:08:20][5592] {smtpc} Got reply: 250 OK
[08/Oct/2012 16:08:20][5592] {smtpc} Sent RCPT TO: <Recipient@Server2> Сервер принял подключение и приостановил
[08/Oct/2012 16:08:20][6064] {smtps} SMTP server session begin; client connected from IP Server2:33310 Сервер2 начал клиентское подключение к нашему компьютеру
[08/Oct/2012 16:09:00][6064] {smtps} Delaying SMTP greeting to IP Server2:33310 for 20 seconds
Моя проблема была в том что на удаленном компьютере не было ожидания Graylisting, поэтому он не ждал 20 секунд и отключался
[08/Oct/2012 16:09:20][6064] {smtps} Client IP Server2 33310 closed connection before SMTP greeting, connection rejected
[08/Oct/2012 16:09:20][6064] {smtps} SMTP server session end
[08/Oct/2012 16:09:41][5592] {smtpc} Got reply: 451 Could not complete sender verify callout
[08/Oct/2012 16:09:41][5592] {smtpc} Recipient <Recipient@Server2> not accepted: 451 Could not complete sender verify callout Удаленный сервер закрыл мою сессию отправки, так как не смог сам подсоединится
[08/Oct/2012 16:09:42][5592] {qproc} SEND_MX: Delivery finished

Всем спасибо, комментарии приветствуются.

Комментариев нет: